Podle Chainalysis skupiny jako Darkside a Conti přijaly velké množství Bitcoinů a Monero za platby za ransomware.
Krátce
- Podle odhadů společnosti Chainalysis se od roku 2021 uskuteční platby za ransomware v hodnotě 602 milionů dolarů – tedy méně než v roce 2020.
- Očekává však, že konečné číslo výrazně vzroste.
Chainalysis – firma zabývající se zpracováním blockchainových dat – zjistila, že hodnota ukradená prostřednictvím útoků kryptografického ransomwaru pravděpodobně od roku 2020 do roku 2021 vzrostla – jen ji ještě celou nezapočítala.
Podle náhledu zprávy společnosti o kryptokriminalitě za rok 2022 identifikovala pro rok 2021 výplaty ransomwaru ve výši 602 milionů dolarů, zatímco v roce 2020 to bylo 692 milionů dolarů. Údaj za rok 2021 však považuje za „podhodnocený“ vzhledem k tomu, že svůj původní odhad za rok 2020 revidovala směrem nahoru o téměř 50 %.
„Neoficiální důkazy a skutečnost, že příjmy z ransomwaru v první polovině roku 2021 přesáhly příjmy z první poloviny roku 2020, nám naznačují, že rok 2021 se nakonec ukáže jako ještě větší rok pro ransomware,“ uvádí zpráva.
Ransomware je typ škodlivého softwaru, který blokuje přístup k počítačovým souborům, dokud nejsou splněny požadavky útočníka. Hackeři často požadují statisíce nebo miliony dolarů – obvykle se platí v kryptoměně, aby nemuselo jít o tradiční platební cesty. Existují různé verze nebo typy ransomwaru, kterým se říká „kmeny“.
Ransomware není jen nebezpečný. Je také neustále se měnící. Podívejte se na současný stav ransomwaru a na to, jak proti němu bojují orgány činné v trestním řízení a bezpečnostní agentury. https://t.co/SlszetCyE9
– Chainalysis (@chainalysis) 10. února 2022
Podle společnosti Chainalysis byla skupina Conti se sídlem v Rusku v loňském roce z hlediska příjmů snadno největším kmenem ransomwaru. Pomocí modelu ransomwaru jako služby (RaaS) vylákali provozovatelé Conti od svých obětí přes 180 milionů dolarů.
Na seznamu se objevil také DarkSide. Jedná se o kmen, který spáchal nechvalně známý útok na americký ropovod Colonial Pipeline, což vedlo k nedostatku pohonných hmot v některých oblastech. Společnost byla tehdy nucena vyplatit svým hackerům 5 milionů dolarů v bitcoinech. V průběhu roku se DarkSide v rámci podobných hackerských útoků zmocnil nejméně 75 milionů dolarů.
Analýza od @chainalysis odhaluje platby v hodnotě něco přes 602 milionů dolarů ransomware v roce 2021 s velikostí platby 118 tisíc dolarů oproti 88 tisícům v roce 2020 https://t. co/yiKHfWjcHj DontPay malware cybernetická bezpečnost pic.twitter.com/qHI6J5FFNO
– Raj Samani (@Raj_Samani) 14. února 2022
Jelikož jsou platby kryptoměnami peer-to-peer, hackeři je nadále zneužívají jako metodu, jak uniknout přerušení ze strany zprostředkovatelů třetích stran. V tradičních financích mohou banky a poskytovatelé platebních služeb nejen zvrátit zločinné transakce, ale také snadno identifikovat tyto uživatele a zakázat jim přístup na své platformy.
Nicméně ani to neznamená, že Bitcoin je rájem zločinců. Díky veřejnému blockchainu Bitcoinu totiž americké ministerstvo spravedlnosti dokázalo vystopovat a zabavit téměř polovinu peněz, které DarkSide ukradla z penězovodu. Proto se někteří útočníci ransomwaru rozhodli místo toho používat k usnadnění těchto transakcí mince založené na ochraně soukromí, jako je Monero.
Počet aktivních kmenů v roce 2021 vzrostl na 140, oproti 119 v roce 2020 a jen 79 v roce 2019. Aktivita většiny těchto kmenů „přichází a odchází ve vlnách“, Chainalysis identifikovala Conti jako jediný kmen, který zůstal aktivní po celý rok.
Spolu s počtem kmenů se v roce 2021 zvýšila také průměrná výše platby za ransomware, a to na 118 000 USD z pouhých 88 000 USD v roce 2020.
